В последние годы биометрический метод контроля доступа развивается весьма активно. Он основан на использовании характерных и уникальных физиологических особенностей или поведенческих характеристик человека, с помощью которых осуществляется идентификация его личности. Важным преимуществом этого метода является то, что с высокой степенью вероятности одновременно решаются задачи как идентификации, так и аутентификации.
Можно говорить о двух группах систем, использующих биометрический метод идентификации. К первой следует отнести биометрические системы, анализирующие статические характеристики человека, например, папиллярный узор пальцев, геометрию ладони или рисунок радужной оболочки глаза. Эти идентификационные признаки являются практически постоянными физическими характеристиками человека и подвержены крайне слабым изменениям со временем. Поэтому их можно назвать квазистатическими.
Ко второй группе относятся биометрические системы, анализирующие динамические идентификационные признаки человека при выполнении им определенных действий. Ими могут быть динамика воспроизведения подписи, параметры речи, клавиатурный почерк и др. Эти признаки находятся под влиянием как выполняемых действий, так и психологических факторов. Поэтому их можно называть квазидинамическими. Поскольку квазидинамические характеристики могут изменяться с течением времени, зарегистрированный биометрический образец должен периодически обновляться при его использовании.
При занесении биометрических признаков в память системы необходимо проверить достаточность считанной информации для успешной идентификации. Вводимые эталонные биометрические признаки должны содержать достаточное количество информации для возможности сравнения их со считываемыми и принятия решения с требуемой вероятностью. Например, при идентификации по отпечаткам пальцев необходимо убедиться, что эталонный отпечаток не был смазан и содержит достаточное количество характерных деталей, позволяющих однозначно идентифицировать пользователя. Если эталонный исходный образ не обладает необходимой достаточностью характеристик, система должна предложить пользователю либо повторить ввод, либо ввести новый образец.
Если считанный эталонный образ соответствует указанным требованиям, осуществляется его преобразование в форму, удобную для поиска в базе данных и сравнения. Обычно считанный образ содержит большое количество избыточной информации, которая может быть безболезненно удалена при сохранении возможности идентификации. Иначе, если не использовать преобразование и сжатие образа, размер памяти, необходимой для хранения всех образов, может оказаться слишком большим, а время выборки необходимого образа из памяти слишком продолжительным.
Биометрические образы
Итак, процесс занесения биометрических образов в память системы состоит из следующих этапов:
1. Поиск и считывание биометрических признаков.
2. Проверка соответствия предъявленных биометрических признаков живому человеку.
3. Проверка достаточности считанной эталонной информации для успешной идентификации человека.
4. Преобразование считанного образа в форму, удобную для дальнейшей работы и хранения, т. е. формирования образца идентификационных признаков.
5. Занесение образца в память системы.
Виды ошибок идентификации
Рассмотрим, какие события могут иметь место при принятии решения в системе биометрической идентификации. Существуют две гипотезы:
• предъявленный биометрический идентификатор принадлежит уполномоченному пользователю;
• предъявленный биометрический идентификатор не принадлежит уполномоченному пользователю.
Система принимает решение о разрешении или запрете доступа.
Очевидно, что в любой системе крайне желательно иметь вероятности Рнд (вероятность неправильного декодирования) и Рло (вероятность «ложного отказа»), как можно меньшими, однако эта задача оказывается противоречивой. Ясно, что при попытке снизить вероятность несанкционированного доступа увеличивается вероятность отказа в доступе действующему пользователю системы, и наоборот, снижение вероятности отказов в доступе уполномоченным пользователям неизбежно приводит к увеличению вероятности несанкционированного доступа.
В некоторых биометрических системах имеется возможность настраивать характеристики для соответствия решаемой задаче. Например, в системах, где требуется высокая пропускная способность, имеет смысл снизить Рло для того, чтобы избежать задержек при проходе пользователей. На объектах повышенной категории надежности, не требующих высокой пропускной способности, необходимо уменьшить Рнд. Возможно, при этом системе потребуется несколько попыток чтения биометрических характеристик пользователя для его достоверной идентификации.
Еще одна характеристика, которая используется для систем биометрической идентификации, — вероятность отказа в регистрации пользователя в системе Рор. При занесении эталонного образца идентификационных характеристик пользователя возможна ситуация, когда полученной от него биометрической информации оказывается недостаточно для его дальнейшей однозначной идентификации. Эта ситуация может возникнуть, например, если отпечаток пальца содержит мало характерных элементов, используемых для сравнения отпечатков между собой, или палец был поврежден или загрязнен. В англоязычной литературе для данной характеристики используется аббревиатура FTE.